Seguridad y alta disponibilidad

(2021-22)

Manuel Jesús Rodríguez Arabi

UT.04. Instalación y configuración de cortafuegos.

¿Qué es un cortafuegos (firewall)?

Mecanismo para proteger una red segura de otra que no lo es

OBJETIVOS

  • Filtrado del trafico entrante y saliente de la red
  • Permitir solo el tráfico definido por la seguridad aplicada

No sirve para combatir ataques desde dentro de la red, se complementan con sistemas IDS/IPS

Filtrado de paquetes de datos

Capacidad para analizar la parte de los paquetes de información para tener información de:

  • origen
  • destino
  • tipo de protocolo

Rechazar

Denegar

Aceptar

Tipos de cortafuegos

Clasificación según la tecnología utilizada

  • Filtrado de Paquetes
  • Circuito a nivel de pasarela
  • Inspección de estado
  • Capa de aplicación

Tipos de cortafuegos

Filtrado de Paquetes (Capa de Red)

  • Compara cada paquete con criterios establecidos (IP's permitidas, tipo de paquete, puerto, ...)
  • Paquetes sospechosos son desechados

Tipos de cortafuegos

Circuito a nivel de pasarela (TCP y UDP)

  • Determina que conexión será permitida

Tipos de cortafuegos

Inspección de Estado (TCP)

  • Conexión ya está establecida
  • más seguro que filtrado de paquetes, también mayor carga en la red

Tipos de cortafuegos

Capa de aplicación (firewall proxy)

  • Combina filtrado de paquetes con las pasarelas de nivel
  • Filtra no solo por el servicio al que va destinado, sino también por otras características (Ej. solicitud HTTP, según URL a la que intenta acceder).

Tipos de cortafuegos

Clasificación según su área de influencia

  • Personales
  • Pequeñas oficinas
  • Corporativos

Tipos de cortafuegos

Personales

  • Incluidos en los S.O.
  • Controlan trafico que entra y sale en el equipo

Tipos de cortafuegos

Pequeñas oficinas

  • Denominados SOHO
  • Cortafuegos con:
    • Antivirus
    • filtrado IP
    • filtrado de contenidos web
    • detección de intrusos

Tipos de cortafuegos

Corporativos

  • Soportan miles de conexiones
  • Gran potencia y capacidad de proceso

Utilización de Cortafuegos

Usaremos NetInVM

  • Máquina virtual sobre VMWare
  • Permite crear una infraestructura de red en su interior
  • Basada en Debian.
  • Incorpora pequeñas máquinas Kernel Virtual Machine

Url de descarga

NetInVm

¿Que necesitamos?

Video presentación

Reglas de filtrado de cortafuegos

Conjunto de reglas que actúan sobre el tráfico de paquetes que atraviesan al cortafuegos, modificando o no su trayectoria en base al resultado de aplicar dichas reglas sobre los datos incluidos en la cabecera de los mismos

  • De entrada (INPUT)
  • De salida (OUTPUT)
  • De reenvío (FORWARD).

Iptables. Sintaxis

Utilidad para administrar y controlar el filtro de red. También ofrece la posibilidad de redireccionar paquetes, enmascararlos y manipularlos.

Se usan 3 tablas de reglas:

  • filter
  • nat
  • mangle.

Iptables. filter

Ofrece las funciones de filtrado de paquetes

Iptables. nat

Ofrece las funciones de enmascaramiento de direcciones IP y de redirección de paquetes.

Iptables. mangle

Se usa para alterar el estado de un paquete

Iptables. Sintaxis

Sobre estas tablas se puede:

  • Insertar una nueva regla
  • Añadir una nueva regla
  • Modificar una regla existente
  • Eliminar una regla
iptables [-t tabla] operación cadena [parámetros] acción

Iptables. Sintaxis

¡¡¡Manos a la obra!!!

Esto es todo...

Made with Slides.com